今月1日にユーザーのメールアドレスが流出した大手仮想通貨取引所ビットメックスは4日、声明を発表し、電子メールアドレス以外に個人情報やアカウント情報は流出していないと強調した。

ビットメックスの基幹システムはリスクに晒されていないことも強調した。

今回のメールアドレス流出はビットメックスがインデックスの比重変更の決定を受けて、ユーザーに一斉メールを送信したことにより発生。声明では流出の原因について、社内で構築した一括メール送信システムによるものと説明した。一方で、2017年以降、全ての顧客向けに一括送信を使っていた事例はなく、全ユーザー向けに大量のメールを送信することは稀であったことを強調した。

ヤフーや163のような大手システムでは大量のメール送信では様々な制約があったことから「大量のメールを送信する際は、すべての受信者に対してグローバルな規模で正しく調整することが困難」と説明。そのため、社内でシステムを構築したという。社内システムのテスト段階では「時間の制約」から通常の保証プロセスを得ていなかったという。

「失敗の原因は、エンジニアではなくプロセスにあると考えています。弊社のプロセスはここで失敗しましたが、24時間体制でプロセスを改善し、一見非常に単純に見えるコード変更であっても厳格な審査を受けるようにしています。」

顧客に対してはフィッシング詐欺への注意喚起と二段階認証の設定などを呼びかけている。

【関連記事:仮想通貨取引所ビットメックスから大量のメールアドレス流出、バイナンスなどは登録アドレス変更を注意喚起

 

翻訳・編集 コインテレグラフ日本版